This application relates to an access rights management method, device, device and storage medium for an intermediate field. This method involves data rights management in data platform. The method includes: obtaining the definitions of intermediate fields and corresponding definitions of intermediate fields input by users; definitions representing the logical relationship between intermediate fields and original fields in data tables; users belong to user groups; calculating the data values corresponding to intermediate fields according to definitions; storing intermediate fields and corresponding data values in data tables. The middle table corresponding to the data table; add access rights to the middle field in the user's permission table; determine the user's access rights to the middle field in other groups of the user group according to the corresponding group level of the user. This method can improve the access security of intermediate fields.
【技术实现步骤摘要】
中间字段的访问权限管理方法、装置、设备和存储介质
本申请涉及计算机
,特别是涉及一种中间字段的访问权限管理方法、装置、计算机设备和存储介质。
技术介绍
近年来,市面上针对各行各业都配备有相应的大数据平台,用户可通过这些平台检索大量的数据,并依据检索到的数据生成报表,得到的报表可用于展示统计的数据,得到结论性的信息。目前,为方便对数据进行管理,维护数据的隐私性和安全性,许多大数据平台对不同的用户设置了不同的数据访问权限,而在为不同的用户设置不同的数据访问权限时,大多是通过用户类型来设定的,比如,对于高级用户可访问数据库中所有的数据,对于普通用户访问的数据有限,这种通过区分用户类型的方式实现对数据权限管理,并不能明确用户对数据的访问权限,尤其不能明确对大量中间字段的访问权限,数据的安全性不能得到保障。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高中间字段的访问安全性的中间字段的访问权限管理方法、装置、计算机设备和存储介质。一种中间字段的访问权限管理方法,所述方法包括:获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;根据所述定义式计算所述中间字段对应的数据值;将所述中间字段及相应的数据值存入所述数据表对应的中间表;在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。在其中一个实施例中,在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权 ...
【技术保护点】
1.一种中间字段的访问权限管理方法,所述方法包括:获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;根据所述定义式计算所述中间字段对应的数据值;将所述中间字段及相应的数据值存入所述数据表对应的中间表;在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
【技术特征摘要】
1.一种中间字段的访问权限管理方法,所述方法包括:获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;根据所述定义式计算所述中间字段对应的数据值;将所述中间字段及相应的数据值存入所述数据表对应的中间表;在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。2.根据权利要求1所述的方法,其特征在于,在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限之前,所述方法还包括:获取所述用户所属的企业对应的企业架构信息;生成与所述企业架构信息匹配的用户组;分别为所述用户组中的各个小组配置相应的小组级别。3.根据权利要求1所述的方法,其特征在于,所述根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限包括:根据所述用户的用户信息确定所述用户所在的第一小组;获取所述第一小组的小组级别;根据所述第一小组的小组级别确定所述第一小组与所述用户组中其它小组之间的级别联系;根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限。4.根据权利要求3所述的方法,其特征在于,所述根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限,包括:若当前小组的小组级别高于所述第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对所述中间字段的查询权限和修改权限;若当前小组的小组级别低于所述第一小组的小组级别,则属于当前小组的各个用户的不具有针对所述中间字段的访问权限。5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:获取所述用户发起的分享指令;所述分享指令包括分享对象和待分享报表;所述待分享报表根据...
【专利技术属性】
技术研发人员:赵云松,杨镭,江琳,黄北辰,付晓,王勇智,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。